- Ngày nay, trên mạng internet kỳ diệu, người ta đang thực hiện hàng tỷ đô la giao dịch mỗi ngày (trên dưới 2 ngàn tỷ USD mỗi năm).. - Bảo vệ hệ thống TMĐT như thế nào?. - Các giải pháp bảo vệ hệ thống TMĐT có thể được chia làm 3 loại.. - Thứ nhất: bảo vệ hệ thống cung cấp dịch vụ (hệ thống máy chủ Front- End và Back- End), bao gồm:. - Bảo vệ mạng: sử dụng tường lửa (Firewall) 2 lớp (hình vẽ), áp dụng thiết bị phát hiện xâm nhập (IDS) cho mạng (Network IDS) và cho máy chủ (Host IDS).... - Bảo vệ ứng dụng và hệ thống: kiểm soát các lỗ hổng ứng dụng, nhất là ứng dụng web. - Thứ hai: bảo vệ các giao dịch bao gồm: Mã hoá nội dung giao dịch, bảo đảm giữ bí mật. - Xác định được nguồn gốc của giao dịch, bảo đảm chống từ chối giao dịch hay giao dịch từ nguồn giả. - Các biện pháp kỹ thuật bảo vệ các giao dịch này là kỹ thuật mã hoá, chứng thực số và chữ ký số.. - Thứ ba: bảo vệ các khách hàng giao dịch. - chức VISA) bao gồm: Thường xuyên kiểm nghiệm độ an toàn hệ thống bằng các phương pháp đánh giá rủi ro và tấn công trắc nghiệm (Penetration Testing). - Xây dựng, duy trì và theo dõi thực hiện một chính sách an toàn thông tin cho toàn bộ nhân viên nội bộ cũng như những người đến làm theo hợp đồng. - Kiểm soát truy cập vật lý đến các thành phần của hệ thống.. - Cuộc tấn công từ chối dịch vụ ồ ạt vào các trang web TMĐT lớn nhất trên thế giới như Yahoo.com, Amazon.com, Buy.com. - Đã bao nhiêu lần các thông tin về thẻ tín dụng bị đánh cắp trong các kho dữ liệu của các hệ thống TMĐT.. - Những kẻ trộm 'ác' thì sử dụng thẻ tín dụng đánh cắp để thực hiện một giao dịch nào đó nhằm rút tiền đút vào túi mình, còn một số không ít kẻ trộm 'lành' thì đưa thông tin lên một trang web và thêm vài lời bình luận.. - Trong thực tế, các công ty nhỏ không có khả năng thiết lập các hệ thống kỹ thuật riêng cho trang web TMĐT của mình, họ thường phải mang 'đứa con' (trang web TMĐT) của mình lên 'bỏ' ở nơi thuê chỗ (hosting).. - Từ năm 2000, một công ty Nga đã có một pha trình diễn ấn tượng trước giới báo chí nước ngoài khi họ dễ dàng chui lọt vào 20 trang web TMĐT để chứng tỏ là họ có thể lấy cắp 25.000 số thẻ tín dụng và các thông tin đi kèm.. - Những lỗ hổng mà họ lợi dụng để chui vào là do những người phát triển trang web đã tạo ra lỗi trong chương trình ứng dụng của mình. - Trên một 'chợ' đông đảo như vậy thì việc có một vài trang web có lỗ hổng là bình thường và thông qua lỗ hổng này, toàn 'chợ' sẽ bị vạ lây.. - Các hacker Việt Nam cũng biết rõ điểm yếu này có thể khai thác như thế nào khi họ tuyên bố là có thể 'vào' bất cứ trang web nào trên hệ thống hosting tại Việt Nam. - Các lỗ hổng ở tầng ứng dụng là nguyên nhân gây ra 75% các lần hacker tấn công thành công một trang web. - Đó là lý do tại sao sau khi đầu tư đầy đủ các thiết bị bảo vệ mạng mà các website vẫn bị xâm phạm. - Phải bảo vệ tầng ứng dụng!. - Năm 2003 vừa qua được giới an toàn thông tin gọi là năm của Virus và Spam (Spam - thư rác điện tử).. - Giống như các siêu nhân Robot 'n trong một', 'siêu sâu' là loại 'sâu' có khả năng tấn công qua nhiều lỗ hổng khác nhau của hệ thống (sâu hiện nay mới chỉ biết tận dụng một lỗ hổng), không 'ngán' bất cứ một hệ điều hành nào (kể cả Linux và Unix), có khả năng đa hình (thay đổi hình dạng để tránh bị các phần mềm hiệp sĩ diệt virus nhận biết).... - Sự tin tưởng là nền tảng của mọi giao dịch thương mại thành công, điều này càng đúng đối với TMĐT. - Nhiều cuộc điều tra cho thấy một trong những trở ngại chính cho TMĐT chính là thiếu sự tin tưởng giữa hai hay nhiều bên giao dịch 'ảo' trên mạng.. - Sự việc còn bị làm xấu đi khi các kẻ phá hoại cố tình hạ thấp uy tín của 'cửa hàng' TMĐT của bạn bằng đủ mọi cách khác nhau: sửa chữa nội dung trang web, đưa vào các thông tin xấu, tạo các trang web có địa chỉ gần giống để làm lạc. - đưa các thông tin bí mật của khách hàng ra ngoài, chuyển khách hàng đến một trang web khác khi họ định truy cập vào trang chủ của website TMĐT (kỹ thuật Defacing), dùng kỹ thuật Cross - site scripting và tạo website giả nhằm ăn cắp thông tin thẻ và thông tin cá nhân của khách hàng trong khi khách hàng vẫn tưởng đang giao dịch với trang web TMĐT của bạn.... - Để tạo được sự tin tưởng trong giao dịch TMĐT có hai vấn đề: một là, phải. - xác định được chính xác phía đang giao dịch qua mạng. - hai là, người tiêu dùng phải có cơ sở để tin vào hệ thống TMĐT mà họ đang giao dịch có độ an toàn cao (ví dụ, thông tin giao dịch được mã hoá trên đường truyền bằng SSL)
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt